Pengertian Cobit
COBIT (Control Objectives for
Information and Related Technology) merupakan audit sistem informasi
dan dasar pengendalian yang dibuat oleh Information Systems Audit and
Control Association (ISACA) dan IT
Governance Institute (ITGI) pada tahun 1992.
COBIT memiliki 4 cakupan domain,
yaitu :
·
Perencanaan dan organisasi (plan and organise)
·
Pengadaan dan implementasi (acquire and implement)
·
Pengantaran dan dukungan (deliver and support)
·
Pengawasan dan evaluasi (monitor and evaluate)
Maksud utama COBIT ialah menyediakan
kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen
senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance
dan petunjuk control objective yang detail untuk manajemen, pemilik proses
bisnis, user dan auditor.
Sejarah COBIT
COBIT
pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT
diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0
pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT
yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT
merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi
dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO)
dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman,
yakni:
Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi
(high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning
& Organization , Acquisition & Implementation , Delivery
& Support , dan Monitoring & Evaluation.
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat
rinci (detailed control objectives) untuk membantu para auditor dalam
memberikan management assurance dan/atau saran perbaikan.
Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai
apa saja yang mesti dilakukan, terutama agar dapat menjawab
pertanyaan-pertanyaan berikut :
- Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
- Apa saja indikator untuk suatu kinerja yang bagus.
- Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
- Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
- Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
- Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
Misi COBIT
Melakukan penelitian, pengembangan,
publikasi dan promosi terhadap control objective dari teknologi informasi yang
secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari
oleh manager dan auditor.
0 komentar:
Posting Komentar